Здравствуйте , подскажите мануалы по perl , суть такова : есть форма html с полями - phone и password. Необходимо пробрутить эту форму , уже имея значение поля phone , а password подбирало из файла.(желательно на русском языке)
Ну так набери в гугле perl брут (для какого-нибудь сервиса) и увидишь исходники, а там сориентируешься..
perldoc, cpan.org? Такие статьи когда-то были в ксакепе однозначно, на этом форуме тоже. В целом, все это слегка не актуально, но все же.
http://www.xakep.ru/post/18626/ вот статья Но по мойму лучше на сокетах Смысл такой 1 Береш сниффер и сниффеш браузер какие данные и заголовки отправляет 2 Открываем файл и запихивам все строчки в массив 3 Идем в цикле по массиву отсылая данные (тут можно будет сделать паузу) 4 Получаем данные и парсим по регулярке Зы пайтон по мойму лучше. Если лень писать есть готовое решение http://pentestn00b.wordpress.com/2011/01/07/web-form-password-brute-force-with-fireforce/ http://pentestersparadise.blogspot.com/2013/02/using-burp-to-brute-force-damn.html
Здравствуйте , возник ещё один вопрос просниффил браузер на передачи http заголовков , получил такой код : Code: POST /?act=login HTTP/1.1 Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, */* Referer: http://vk.com/ Accept-Language: ru-RU User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0) Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate Host: login.vk.com Content-Length: 145 Connection: Keep-Alive Cache-Control: no-cache Cookie: remixlang=[COLOR=Red][число][/COLOR]; remixflash=[COLOR=Red][число][/COLOR]; remixscreen_depth=[COLOR=Red][число][/COLOR]; remixdt=-[COLOR=Red][число][/COLOR]; remixseenads=[COLOR=Red][число][/COLOR] act=login&role=al_frame&expire=&captcha_sid=&captcha_key=&_origin=http%3A%2F%2Fvk.com&ip_h=[ip_hash]&email=[COLOR=Red][логин][/COLOR]&pass=[COLOR=Red][пароль][/COLOR] HTTP/1.1 302 Found Server: nginx/1.2.4 Date: Tue, 08 Apr 2014 15:13:50 GMT Content-Type: text/html; charset=windows-1251 Content-Length: 20 Connection: keep-alive X-Powered-By: PHP/3.5436 Pragma: no-cache Cache-control: no-store P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT" Set-Cookie: h=1; expires=Mon, 30 Mar 2015 01:32:13 GMT; path=/; domain=login.vk.com; HttpOnly Set-Cookie: s=1; expires=Tue, 31 Mar 2015 08:47:22 GMT; path=/; domain=login.vk.com; secure; HttpOnly Set-Cookie: l=93374589; expires=Sun, 29 Mar 2015 17:13:47 GMT; path=/; domain=login.vk.com; secure; HttpOnly Set-Cookie: p=[число]; expires=Mon, 13 Apr 2015 17:55:19 GMT; path=/; domain=login.vk.com; secure; HttpOnly Location: http://vk.com/login.php?act=slogin&to=&s=1&__q_hash=[COLOR=Red][хеш][/COLOR] Content-Encoding: gzip Какие параметры заголовков необходимо записать в массиве (все ? или выборочные ). Я только понял несколько заголовков которые нужно писать в массив.
Спасибо , всё получилось , подскажите ещё: К примеру отправлю post запрос такого вида : Code: my $ua = LWP::UserAgent->new(); $ua->post("http://login.vk.com/?act=login&email=[логин]&pass=[пароль]"); как можно перехватить ответ от сервера ?
